用于辅助条件访问服务器的方法和设备的制作方法

专利名称：用于辅助条件访问服务器的方法和设备的制作方法
技术领域：
本发明涉及如数字有线电视系统、卫星电视系统等系统的条件访问(CA)。
背景技术：
条件访问(CA，conditional access)是一种对授权用户限制内容(例如电影等音视频作品)访问的技术。例如，CA系统针对包含数字电视(DTV)在内的有线TV和非有线TV而开发。在数字电视的CA系统中，媒体内容在广播之前使用标准算法被置乱(加密)。在CA系统中用于对媒体内容进行置乱/去置乱(scrambling/descrambling)的密钥被称为控制字(CW，controlword)。控制字通过授权控制消息和授权管理消息被安全提供给订户(subscriber)。安全设备使用控制字对接收到的媒体内容进行去置乱(解密)。
通常地，控制字频繁改变(例如大约每0.1秒)。为了防止未授权访问，控制字在被广播时使用服务密钥(SK)而受到保护(被置乱/被加密)。只有拥有服务密钥的安全设备才能恢复控制字以对受CA系统保护的媒体内容进行去置乱。
授权控制消息(ECM)通常被用于以加密形式广播控制字，控制字可以使用服务密钥来解密。授权控制消息按照访问标准进行检查以提供授权。如果授权被批准则发布控制字。使用服务密钥，系统可以将例如控制字等公共信息同时对订户安全广播而不必对每个订户单独广播消息。
为了单独管理各个安全设备，各个安全设备具有唯一标识，从而CA系统可以广播针对一个安全设备的消息。授权管理消息(EMM)通常包含实际授权数据(例如授权)以按照一定访问标准来授权安全设备。授权管理消息被单独引导至特定安全设备。授权管理消息仅可以用于一个具有唯一标识的特定安全设备。系统对整个安全设备群体中的每一者广播授权管理消息以单独控制安全设备。通常地，各个安全设备具有唯一的秘密用户密钥(UK)，从而一个安全设备的授权管理消息仅可以使用此安全设备的唯一用户密钥来解密。
通常地，服务密钥还周期性改变(例如对于订阅TV每月改变一次或者每付费观看一次电影改变一次)。授权管理消息可以被用于发送服务密钥至订户的特定安全设备。CA系统广播各个订阅安全设备的授权管理消息以传送服务密钥。在服务密钥使用授权管理消息被单独传送至订阅安全设备之后，CA系统可以广播被加密的控制字，所述控制字可以使用服务密钥来解密。
通过使用授权管理消息和授权控制消息，CA系统可以提供例如付费观看(PPV)等功能，例如视频点播(VOD)和游戏等交互式特征，限制对某些材料的访问的功能，以及引导消息至特定接收设备(例如具有智能卡的机顶盒)的功能。
在数字电视中，媒体内容(例如视频和音频信号)使用MPEG-2格式被转换为数字形式。一个节目的媒体内容的数字形式与另一个节目的媒体内容的数字形式被多路复用在一起进行传输，从而多个节目同时被传输。CA系统对节目的数字形式进行置乱并且将授权控制消息和授权管理消息与节目的数字形式一起传输以既在多路复用(例如卫星)中广播又通过带外通道(例如有线)进行广播。
通常地，接收端的机顶盒(STB)对数据流进行去置乱并且解码MPEG-2数据以进行观看。STB的调谐器部分接收输入信号，对其进行解调并且重新组成传输流，所述传输流包括很多信息分组。机顶盒可以多路分离授权管理消息和授权控制消息以及媒体内容。授权管理消息和授权控制消息中包含的数据(例如服务密钥和控制字)被用于对所述被加密的节目素材进行去置乱。机顶盒接着呈现MPEG-2数据以进行观看。
数字权限管理(DRM)系统数字化地管理权限。数字权限管理使用加密软件以保护电子信息并且防止广泛传播。在典型的数字权限管理方案中，DRM服务器软件程序根据可应用策略的加密而打包数字内容。DRM客户端软件程序解开内容并且根据其权限使其可访问。权限通常独立于打包的电子信息而被发布给客户端。DRM客户端可以包括桌面PC，手持设备，机顶盒，移动电话，以及其他便携式设备。除了对数字内容进行加密/置乱以限制传播，数字权限管理系统还可以提供各种形式权限的描述、标识、交易、保护、监视和跟踪。
内容加密通常使用对称密钥密码系统来进行，而密钥加密通常使用公共/私密密钥密码系统。在对称密钥密码系统中，使用相同密钥来对内容进行加密和解密。在公共/私密密钥密码系统中，使用不同的但是相关的密钥以对内容进行加密和解密。

发明内容
用于桥接两个安全系统的方法和设备，从而主安全系统可以控制对由辅助安全系统确保安全的外部设备的附加内容的发布。本部分概述了本发明的若干实施例。
在本发明的一个实施例中，主安全系统为广播CA系统，用于仅对合法订户确保附加内容的发布；辅助安全系统包括数字权限管理系统，用于仅对订户的合法设备确保附加内容的发布。
在本发明的一个实施例中，主安全系统为广播CA系统，用于仅对合法的本地广播公司确保附加内容的发布；辅助安全系统包括另一个广播CA系统，用于仅对合法的本地订户确保附加内容的再发布。
在本发明的一个实施例中，主安全系统为数字权限管理系统，用于仅对订户的合法设备确保附加内容的发布；辅助安全系统是另一个数字权限管理系统，用于仅对不支持主数字权限管理系统的其他订户设备确保附加内容的进一步发布。
在本发明的至少某些实施例中，主CA服务器提供授权数据和/或解密密钥以及某些加密的附加内容给多个主CA客户端。辅助CA服务器成为合法的主CA客户端；辅助CA服务器尝试恢复受保护的内容并且将受保护的内容与一组新的授权数据和/或与原始授权一致的解密密钥一起提供给一个或者多个辅助CA客户端。
在本发明的一个实施例中，辅助CA服务器可以在处理主安全系统的加密以发布至辅助CA客户端之前完全去除主安全系统的加密；或者可以保持部分或者全部主安全系统的加密，仍然将其移交给辅助CA客户端，但是添加规定至内容，从而该内容可以在播放时进一步被授权。
在本发明的一个实施例中，主CA服务器可以使辅助CA服务器首先发布受保护但是未授权的内容至辅助CA客户端，稍后再对其进行授权。
在本发明的一个方面，一种控制内容呈现的方法，包括从第一CA服务器接收以加密形式提供内容的内容表示，并且使用第一组加密密钥来保护内容不接受未授权的访问；以及在用户的请求下通过耦合到所述第一CA服务器的第二CA服务器以呈现内容。内容的呈现是通过所述第二和第一CA服务器之间的客户端服务器关联而被授权的。所述第二CA服务器使用第二组加密密钥以在呈现内容时来保护内容不接受未授权的访问。在一个示例中，内容通过第二CA服务器的网络客户端使用第二组加密密钥而呈现；并且第一CA服务器提供第一组加密密钥给第二CA服务器以供授权使用。在一个实施例示例中，第二CA服务器授权网络客户端通过数字权限管理系统根据从第一CA服务器接收到的使用授权而使用内容。在一个示例中，第二CA服务器将访问内容的授权从由第一CA服务器接收到的授权转换为网络客户端的授权。在一个实施例示例中，第二CA服务器作为另一个CA服务器的主CA服务器。在一个实施例示例中，第一CA服务器根据第二CA服务器的标识提供授权给第二CA服务器；第二CA服务器根据客户端标识提供授权给客户端；并且第一CA服务器并不知道客户端的标识。
本发明的一个方面包括一种辅助CA服务器发布受保护但是未授权的内容给辅助CA客户端的方法；并且使相同客户端在通过主CA服务器授权之后播放该内容。
本发明的一个方面包括一种辅助CA服务器处理来自主CA服务器的授权管理消息的方法，并且通过网络连接传输访问受控数据给辅助CA客户端，所述访问受控数据为访问受控格式，并且至少部分从所述授权管理消息得出。在一个实施例示例中，辅助CA服务器具有表示主安全系统的订户的用户密钥；并且处理所述授权管理消息包括解密授权管理消息以获得主安全系统的服务密钥。
在一个实施例示例中，所述方法进一步包括在辅助CA服务器接收主安全系统的授权控制消息；以及处理所述授权控制消息以获得主安全系统的控制字；其中所述访问受控数据包括所述控制字。在一个示例中，所述访问受控数据包括授权控制消息的解密版本。
在一个实施例示例中，所述方法进一步包括在辅助CA服务器接收主安全系统的授权控制消息；以及在辅助CA服务器上处理所述授权控制消息以产生作为所述授权控制消息的替代的替代授权控制消息；其中所述访问受控数据包括所述替代授权控制消息。在一个示例中，所述替代授权控制消息具有使用所述辅助CA服务器的密钥来加密的控制字。在一个示例中，所述替代授权控制消息将使用所述主安全系统的用户密钥而解密。在一个示例中，所述授权控制消息和替代授权控制消息具有相同的控制字。在另一个示例中，所述授权控制消息具有第一控制字；所述替代授权控制消息具有第二控制字；并且第一和第二控制字不同。在一个示例中，所述访问受控数据进一步包括第一和第二控制字。
在一个实施例示例中，所述方法进一步包括在辅助CA服务器接收第一授权控制消息，该第一授权控制消息包含第一控制字和通过所述第一控制字置乱的内容；产生包含不同于所述第一控制字的第二控制字的第二授权控制消息；以及使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱；其中所述访问受控数据包括通过所述第二控制字再置乱的内容和第二授权控制消息。在一个示例中，所述方法进一步包括在辅助CA服务器中存储通过所述第二控制字再置乱的内容；以及响应于来自所述辅助CA客户端的请求而取回通过所述第二控制字再置乱的内容。
在本发明的另一个方面，一种处理通过主安全系统提供的媒体内容的方法，包括在辅助CA客户端通过网络连接从辅助CA服务器接收访问受控数据，所述访问受控数据具有访问受控格式并且至少部分从主安全系统的授权管理消息得出。在一个实施例示例中，辅助CA客户端并不具有表示主安全系统的订户的用户密钥。在一个实施例示例中，所述访问受控格式使用数字权限管理系统来保护对数据的访问。
在一个示例中，所述方法进一步包括自动确定是否对从主安全系统接收到的部分媒体内容进行去置乱以根据授权数据进行记录；响应于对去置乱的确定而对部分媒体内容进行去置乱和记录；以及响应于对不去置乱的确定来记录部分媒体内容而不进行去置乱。
在一个实施例示例中，所述方法进一步包括从辅助条件服务器的客户端通过网络连接发送授权控制消息至辅助CA服务器，所述授权控制消息包含加密形式的控制字；其中所述访问受控数据包括所述控制字。在一个示例中，所述方法进一步包括使用所述控制字对媒体内容进行去置乱；以及在辅助安全系统保护下的存储器中存储媒体内容。在另一个示例中，所述方法进一步包括使用所述控制字对媒体内容进行去置乱；以及呈现所述媒体内容以进行演示。在一个示例中，所述授权控制消息是从存储设备中取回的；所述授权控制消息在第一时间周期被第一授权管理消息控制，所述第一授权管理消息比第二授权管理消息早第二时间周期，所述第二时间周期包括当从辅助CA客户端发送授权控制消息至辅助条件服务器时与当在辅助CA客户端接收到访问受控数据时之间的时间。在一个示例中，所述访问受控数据包括授权控制消息的解密版本。
在一个实施例示例中，所述访问受控数据包括对通过主安全系统置乱的媒体内容进行去置乱的结果。
在一个示例实施例中，所述方法进一步包括接收第一授权控制消息以对从主安全系统接收到的部分媒体内容进行去置乱；以及通过网络连接将第一授权控制消息从辅助CA客户端发送至辅助CA服务器。所述访问受控数据包括作为所述授权控制消息的替代的第二授权控制消息；并且将所述第二授权控制消息与所述部分媒体内容一起存储。在一个示例中，第一和第二授权控制消息均包含相同的控制字；所述第二授权控制消息被加密以使用辅助CA服务器的密钥进行解密。在另一个示例中，所述第一授权控制消息包含第一控制字；所述第二授权控制消息包括第二控制字；所述第一和第二控制字不同；所述访问受控数据进一步包括第一和第二控制字；并且所述方法进一步包括使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱。
本发明包括这些方法和执行这些方法的设备，包括执行这些方法的数据处理系统，以及计算机可读介质，所述介质在数据处理系统上执行时导致所述系统执行这些方法。
本发明的其他特征可通过附图和下面的详细描述得到阐明。


本发明通过示例说明，但不限制于附图，其中相似元件以相似参考符号表示。
图1显示了可以结合本发明使用的数据处理系统的结构图示例。
图2A和2B通过本发明的一个实施例显示了桥接到辅助安全系统的主安全系统。
图3通过本发明的一个实施例说明了通过家庭网络环境到达所述多个辅助安全系统客户端的具有多个主安全系统的复杂网络系统。
图4说明了可以结合本发明使用的一种条件访问配置。
图5通过本发明的一个实施例说明了具有提供控制字给辅助CA客户端的辅助CA服务器的系统。
图6通过本发明的一个实施例说明了具有用于提供媒体内容给辅助CA客户端的辅助CA服务器的系统。
图7通过本发明的一个实施例说明了具有用于为辅助CA客户端解码授权控制消息的辅助CA服务器的系统。
图8通过本发明的一个实施例说明了具有用于提供替代授权控制消息给辅助CA客户端的辅助CA服务器的系统。
图9通过本发明的一个实施例说明了具有用于对辅助CA客户端媒体内容进行去置乱的辅助CA服务器的系统。
图10A通过本发明的一个实施例说明了对被记录媒体内容的授权程序。
图10B说明了访问被记录的内容的现有技术情形。
图10C通过本发明的一个实施例说明了访问被记录的内容的情形。
图11通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为对从存储设备取回的媒体内容的控制字进行解码。
图12通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为对控制字进行解码以将媒体内容记录至存储设备中；图13通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为在将媒体内容记录至存储设备之前，或者在从存储设备取回被记录的媒体内容之后对控制字进行自动解码。
图14通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为产生替代授权控制消息并且为从存储设备取回的被记录的媒体内容进行控制字解码。
图15通过本发明的一个实施例显示了使用辅助CA服务器的方法。
图16通过本发明的一个实施例显示了用于辅助CA服务器的详细方法。
具体实施例方式
下面的描述和附图是本发明的说明性示例，不应被理解为限制本发明。大量特定细节被描述以提供对本发明的全面理解。然而，在某些情况下，公知或者常规细节未被描述以避免模糊本发明的描述。在本说明书中参考一个实施例并不一定参考相同实施例，并且这些参考表示至少一者。
图2A通过本发明的一个实施例显示了桥接到辅助安全系统的主安全系统。在图2A中，主CA服务器(253)控制对主安全域(251)中内容的访问。主安全域(251)通常为广播CA系统。主CA系统(253)传输授权管理消息和授权控制消息，从而只有授权的客户端，例如订户的机顶盒(例如257)可以访问(解密)受CA保护的内容。
在本发明的一个实施例中，辅助CA服务器(255)桥接主安全域(251)和辅助安全域(261)。辅助安全域通常包括一组辅助CA客户端(例如271、273、…、279)。桥路(259)通常将受CA保护的内容从主安全域(251)传送至辅助安全域(261)，从而辅助安全域(261)中的辅助CA客户端(例如271、273、…、279)可以在辅助CA服务器(255)的控制下根据通过主安全域(251)提供给辅助CA服务器(255)的安全消息而访问在辅助安全域中被保护的内容。辅助CA客户端(例如271、273、…、279)依赖于辅助CA服务器(255)以获取内容。辅助CA服务器(255)部分处于主安全域(251)中，因为辅助CA服务器能够处理通过主CA服务器(253)提供的控制信息以进行条件访问。辅助CA服务器(255)作为主安全域(251)的客户端并且作为辅助安全域(261)的控制信息提供者。根据由主CA服务器(253)提供的访问条款和条件，辅助CA服务器(255)有条件的允许辅助CA客户端(例如271、273、…、279)访问内容。
例如，在图2A中，桥路259可以移交被置乱的(被加密的)内容给辅助CA客户端。为了对内容进行去置乱(解密)，辅助CA客户端从辅助CA服务器(255)请求信息。例如，在一个实施例中，辅助CA服务器(255)提供控制字以对授权辅助CA客户端进行内容的去置乱。控制字在辅助安全域(261)中的DRM系统的保护下被提供。辅助安全域可以包括另一个CA服务器(未显示)。在图2A中，桥路(259)也可以部分或者全部的结合在辅助CA服务器(255)内作为分布式系统的单个物理组件。
注意，在图2A中，桥路和进一步的辅助CA服务器可以被用于从辅助域(261)延伸至另一个域。例如，客户端(279)可以被替换为桥路和进一步辅助CA服务器，与桥路(259)和辅助CA服务器(255)替换机顶盒的方式类似。这种方法可以递归使用以形成安全域的链，这些安全域通过使用分层级联辅助CA服务器而桥接。
在本发明的一个实施例中，辅助安全域是针对本地化网络的，例如家庭或者旅馆或者其他域中的网络。或者，辅助安全域可以包括互联网。
图2B显示了与辅助CA服务器(281)关联的桥路(283)。在图2B中，辅助CA服务器处理安全消息，例如来自主安全域的CA消息。在本发明的一个实施例中，辅助CA服务器将授权从主安全域转换为辅助安全域中的授权。辅助CA服务器根据从主安全域中的安全消息获得的授权而产生辅助安全域的安全消息。因此，主安全域中未知的实体可以通过辅助CA服务器的使用而预备，所述辅助CA服务器具有在主安全域中已知的标识，并且知道辅助安全域中的实体。在一个实施例中，辅助CA服务器遵循主CA服务器的规则(例如CA消息)以管理不同于通过主CA服务器管理的主订户管理系统的辅助订户管理系统(SMS)。在一个实施例中，在辅助订户管理系统中通过辅助CA服务器使用的客户端标识和认证方法独立于在主订户管理系统中通过主CA服务器所使用的客户端标识和认证方法。作为辅助订户管理系统中的服务器和主订户管理系统中的客户端，辅助CA服务器桥接两个订户管理系统。在本发明的一个实施例中，CA服务器支持两个不同的信任根节点以确保安全。辅助CA服务器和主CA服务器支持互相独立的信任根节点。在一个实施例中，信任根节点被用于认证客户端；辅助安全域中的客户端认证完全独立于主安全域中的客户端认证；并且在辅助安全域中使用的授权与主安全域中转让使用的授权一致。
在图2B中，桥路(283)说明了大量组件，例如物理接口(285)，转换置乱器(287)以及另一个物理接口(289)。例如，物理接口(285)可以为将表示受CA保护的内容的信号转换为数据格式的调谐器；转换置乱器(287)可以将受保护的内容从一个保护(例如加密)格式转换为另一个保护(例如加密)格式；并且物理接口(289)可以作为数据网络通信接口以将受保护的内容传输至辅助安全域中的客户端。辅助CA服务器可以从物理接口(285)接收信息。辅助CA服务器(281)可以根据来自CA消息的授权而直接提供内容给物理接口(289)。辅助CA服务器(281)可以根据从CA消息导出的授权而提供消息以控制转换置乱器(287)和物理接口(289)的操作。通常地，桥路可以包括比图2B所示更多或者更少的组件。例如，桥路可以具有调谐器、转换置乱器、代码转换器(transcoder)、物理接口、网络通信接口、线缆、存储设备等等中的一者或者多者。
图3说明了一个复杂的网络系统，该网络系统具有两个包含自身主CA服务器(226和228)的主安全系统源(211和255)，两个辅助CA服务器(227和225)以及多个辅助CA客户端(207、209、217、221、231和233)。在本发明的一个实施例中，辅助CA服务器被用于提供服务给多个连接到网络(201)例如局域网(LAN)或者无线LAN的设备。网络(201)可以部分作为服务订户的家庭中的有线以太网，其具有移动设备例如个人数字助理(PDA)、掌上电脑、笔记本电脑或者手机(例如通过WiFi或者蓝牙连接到网络)等的一个或者多个无线访问点。例如，在图3中，PDA(243)通过无线连接(245)连接到访问点(241)并且进一步通过网络(201)连接到其他组件。网络还可以作为组织或者商业机构(例如旅馆或者汽车旅馆连锁)的网络，例如内联网或者虚拟专用网。
在图3中，有线TV辅助CA服务器(225)结合有线TV服务使用。有线主CA服务器(228)耦合到有线数据转发器(215)以通过有线电视传输系统提供CA保护媒体内容至有线TV桥路(例如217和219)，其中可以包括有线TV调谐器。有线TV桥路接收数据包并且多路分离授权管理消息和授权控制消息以及被置乱的媒体内容。在有线TV辅助CA服务器(225)的控制和帮助下，媒体内容可以在存储器(例如221、223或者235)的保护下通过各种设备访问，这些设备可以播放媒体内容，例如为个人计算机(233)，媒体播放器(231)，或者PDA(243)。个人计算机(233)通常在显示设备(239)例如阴极射线管(CRT)监视器或者平板液晶显示器(LCD)上显示视频内容。媒体播放器(231)通常在电视机(237)上呈现媒体内容。媒体播放器还可以与电视机装置集成以形成网络数字电视机装置。
在一个实施例中，有线TV辅助CA服务器提供服务以对有线TV广播进行去置乱/解密。被解密/被去置乱的信息在数字权限管理系统中被保护，从而来自有线TV系统的广播的媒体内容可以按照授权方式使用。在授权后，内容可以根据订户权限在用户方便的任何设备上在任何时间被记录和播放。例如，对于同时仅有一者使用的订阅，用户可以选择使用有线TV桥路(217)接收广播并且在TV(247)上观看节目，或者使用有线TV桥路(219)在存储器(223)中记录节目以在不同时间使用PDA(243)、个人计算机(233)或者媒体播放器(231)进行播放。
在图3中，卫星TV辅助CA服务器(227)被用于提供服务给卫星TV桥路A(207)和卫星TV桥路B(209)。卫星TV辅助CA服务器(227)可以在其存储器(229)或者网络中的其他存储设备上存储受保护的媒体内容，例如个人计算机(233)的存储器(235)或者存储器(221)。通常地，卫星(211)广播(213)受保护媒体内容至一定地理区域。单独的卫星蝶形天线(例如203和205)被分别用于不同的卫星桥路(例如207和209)。
传统地，使用两个机顶盒以同时访问两个不同频道。卫星机顶盒互相独立。卫星广播至两个机顶盒，如同机顶盒针对两个不同订户一样。在本发明的一个实施例中，卫星TV辅助CA服务器给两个卫星TV桥路提供服务。卫星TV辅助CA服务器(227)而不是卫星TV桥路(207和209)，具有表示订户的数据。因此，一个订户仅需要一个唯一标识以操作多个调谐器。
在一个实施例中，不同的辅助CA服务器被用于扩展不同主CA服务器的服务，因为不同的主CA系统通常对授权管理消息和授权控制消息使用完全不同的算法和协议。在本发明的一个实施例中，不同的辅助CA服务器物理上处于一个数据处理设备中，不同的辅助CA服务器具有不同的软件和智能卡以处理不同CA系统的消息。而且，辅助CA服务器可以与桥路、存储设备、呈现器(例如PDA 243、个人计算机223、媒体播放器231)或者其组合集成。例如，卫星TV辅助CA服务器可以包括存储器用于记录媒体内容，桥路用于与卫星碟形天线对接，以及呈现器用于将媒体内容解码为标准视频信号(对于电视机装置和/或计算机监视器)。
下面提供关于组件(例如辅助CA服务器、桥路、存储器、呈现器)的各种不同配置以及组件操作的进一步细节。
图4说明了可以结合本发明使用的一种条件访问配置。在本发明的一个实施例中，辅助CA服务器包含安全设备(307)，安全设备(307)具有唯一用户密钥(331)以表示订户。用户密钥(331)可以被用于对授权管理消息(EMM)(301)进行解码，授权管理消息(EMM)(301)具有加密服务密钥(311)。在本发明的一个实施例中，辅助CA服务器使用用户密钥(331)对辅助CA客户端执行EMM解密(321)以恢复服务密钥(SK)(333)。授权控制消息(ECM)(303)包含加密控制字(313)。在本发明的一个实施例中，辅助CA服务器进一步使用服务密钥(333)执行ECM解密(323)以恢复辅助CA客户端的控制字(CW)(335)。置乱内容(305)可以使用控制字(335)被去置乱以产生内容(337)。在一个实施例中，辅助CA服务器提供控制字给授权辅助CA客户端以对内容(305)进行去置乱。或者，辅助CA服务器可以进一步包括去置乱器(325)以对辅助CA客户端内容进行去置乱。
数字电视系统的去置乱器使用标准算法(例如先进电视系统委员会(ATSC)标准(陆地广播的条件访问系统)的DVB、DES的公共置乱)。去置乱器(325)可以方便地位于任何组件上(例如桥路、呈现器或者存储器)。
在本发明的一个实施例中，辅助CA服务器执行ECM解密(323)然后产生替代授权控制消息。替代授权控制被加密以使用不同的服务密钥进行解密，所述不同的服务密钥处于辅助CA服务器的控制下，从而辅助CA服务器不需要为了记录的内容而维护服务密钥(333)。替代授权控制可以与通过DRM系统保护的置乱内容(305)一起被记录以备以后使用。
在本发明的一个实施例中，控制字进一步被改变以进行记录。在去置乱器(325)产生清晰内容(337)之后，清晰内容使用不同的控制字被再置乱以进行记录。对于被记录的内容，CA保护可以被转换，从而控制字可以不频繁的改变(例如整个电影一个控制字)。
通常地，辅助CA服务器对所有辅助CA客户端(例如桥路、呈现器或者存储器)执行EMM解密(321)和ECM解密(323)，因为ECM和EMM均是针对特定CA系统的。
在本发明的一个实施例中，辅助CA服务器的结果通过使用DRM系统而被保护；并且DRM系统根据EMM(和/或ECM)中的数据来管理权限。
尽管图4显示了CA系统的特定加密/解密配置，应当理解，不同的配置也可以结合本发明使用。例如，在CA系统中，服务密钥可以被物理传送而不是通过广播。通常地，授权管理消息被广播至各个设备以单独授权；并且授权控制消息通常被广播至所有设备以提供对广播流进行去置乱的公共密钥。应当理解，服务密钥表示从授权管理消息恢复的授权；并且控制字表示从授权控制消息恢复的用于对媒体内容进行去置乱的密钥。
图5通过本发明的一个实施例说明了具有用于提供控制字给辅助CA客户端的辅助CA服务器的系统。在图5中，辅助CA服务器(431)使用其用户密钥(UK 433)通过网络(439)从辅助CA客户端的加密授权管理消息(EMM435)和授权控制消息(ECM 437)恢复控制字。恢复的控制字(441)使用DRM系统被保护；并且只有具有适当权限(443)的辅助CA客户端才能使用控制字(445)以对内容(447)进行去置乱，从而获得没有被加密/置乱的清晰内容(449)。
控制字的权限可以在记录时和/或播放时通过EMM中的数据而被确定。控制字还可以在广播被接收时被实时提供给辅助CA客户端以实时观看。
由于控制字通过网络(439)提供，网络(439)可能导致不可预测的网络通信延迟，因此进行配置以使得控制字与媒体内容的解码同步。在一个实施例中，辅助CA客户端使从服务器获得的控制字与去置乱操作的媒体内容流同步。在本发明的一个实施例中，用于播放媒体内容的辅助CA客户端在管道中缓冲一定时间周期的内容以在获取控制字时不可预测的网络延迟情况下进行播放，所述控制字频繁改变(例如每0.1秒改变一次)。当控制字被延迟时，管道中被去置乱的内容减少并且管道中被置乱的内容增加；当接收到控制字时，去置乱操作重新开始增加管道中被去置乱的内容并且减少管道中被置乱的内容。因此，缓冲允许辅助CA客户端维持对内容进行去置乱的恒定速率以实时呈现。
在本发明的一个实施例中，辅助CA服务器进一步包括去置乱器，从而辅助CA客户端不需要去置乱器。
在本发明的一个实施例中，辅助CA服务器(431)使用在内容接收之前接收到的EMM中的数据和在内容消耗之前接收到的EMM中的数据，如果二者不同，以确定服务密钥的用户的权限。例如，在本发明的一个实施例中，当在记录时用户被授权于内容时，服务密钥可以在记录时用EMM中的数据来恢复。当被记录的内容被从存储器中取回以进行播放时，辅助CA服务器可以进一步根据EMM中的数据确定当前时间周期的权限。例如在一个实施例中，仅当用户当前为有效的服务订户(例如订阅观看被记录的内容)时，用户被授权观看被记录的内容。或者，辅助CA服务器仅在记录时使用EMM中的数据以确定对被记录的内容的权限。
在本发明的一个实施例中，主CA服务器仅在播放时提供授权。例如，系统可以允许用户记录节目，而用户在记录时不被授权播放所述节目。在用户获得所需权限之后(例如通过购买付费观看，或者更新订阅包)，用户才可以在任何方便的时候播放记录的信息。
通常地，不同的CA系统(例如主或者辅助CA服务器)具有完全不同的EMM和ECM实现，但是具有类似或者相同的去置乱器以用于内容保护(例如根据ATSC标准)。在本发明的一个实施例中，辅助CA服务器对EMM和ECM进行解码，并且其他客户端组件按照标准格式(例如使用标准的去置乱算法)处理内容。
图6通过本发明的一个实施例说明了具有用于提供媒体内容给辅助CA客户端的辅助CA服务器的系统。在图6中，辅助CA服务器(461)具有用户密钥(463)以用于解密加密授权管理消息(EMM 471)和加密授权控制消息(ECM 473)以及置乱内容(475)。辅助CA服务器对内容进行去置乱并且通过网络(465)提供受DRM保护的内容(467)，从而只有具有适当权限(469)的辅助CA客户端才能使用内容(477)。
在本发明的一个实施例中，辅助CA服务器(461)包括一个或者多个桥路和一个存储设备。内容可以被记录并且存储在存储设备中以备观看或者被提供用于实时使用。辅助CA服务器可以直接记录受原始CA保护的内容，或者记录被去置乱的内容(具有加密用于DRM保护)，或者记录具有替代CA保护(例如具有替代授权控制消息，或者使用不同的控制字进行再置乱)的内容。在本发明的一个实施例中，DRM保护的内容(467)根据从EMM(和/或ECM)消息中确定的权限(例如在记录和/或播放时)被提供给辅助CA客户端。
图7通过本发明的一个实施例说明了具有用于对辅助CA客户端授权控制消息进行解码的辅助CA服务器的系统。在图7中，具有用户密钥(503)的辅助CA服务器(501)对授权管理消息(EMM 507)和授权控制消息(ECMa509)进行解码以通过网络(505)提供本地授权控制消息(ECMb511)，该本地授权控制消息(ECMb511)通过DRM系统受到保护。具有对本地授权控制消息(ECMb511)的权限(513)的辅助CA客户端可以使用ECMb(511)中的控制字(515)对内容(517)进行去置乱。通常地，辅助CA客户端在播放时对控制字(515)发回本地授权控制消息(ECMb511)，然后使用从辅助CA服务器(501)接收到的控制字(515)产生清晰内容(519)。在一个实施例中，清晰内容(519)在被存储于存储器之前使用不同方案被再置乱。或者，去置乱内容(519)可以在DRM系统的保护下被记录并且存储在存储器中。
或者，存储器通过被DRM保护的ECMb(511)记录置乱内容(517)，从而具有权限(513)的设备可以取回媒体内容(517)和ECMb(511)以在不同时间观看。解码后的授权控制消息ECMb(511)可以被用于代替原始的加密授权控制消息ECMa(509)以在DRM系统下产生进行存储和访问的流。由于使用解码后的授权控制消息(ECMb511)并不需要主安全系统的服务密钥，被记录的内容的管理可以简化。
在本发明的一个实施例中，辅助CA服务器产生替代授权控制消息，该消息被加密以通过不同的服务密钥解密，所述服务密钥通过辅助CA服务器(例如通过CA服务器产生和被维护)管理。通常地，主安全系统的CA系统周期性改变服务密钥(例如每月一次)。在不同时间周期记录的授权控制消息需要不同的服务密钥以进行解密。在本发明的一个实施例中，为了简化被记录的内容的服务密钥管理，辅助CA服务器重新加密授权控制消息以产生替代授权控制消息用于记录。辅助CA服务器可以在此后解密替代授权控制消息而不需要使用原始服务密钥。
图8通过本发明的一个实施例说明了具有用于提供替代授权控制消息给辅助CA客户端的辅助CA服务器的系统。在图8中，辅助CA服务器(531)接收授权管理消息(EMM 541)和授权控制消息(ECMa543)，该授权控制消息(ECMa543)将通过由EMM(541)提供的服务密钥(SKa)而解密。辅助CA服务器(531)使用用户密钥(533)解密EMM(541)以获得服务密钥(SKa)然后进一步使用服务密钥(SKa)解密ECMa(543)并且获得控制字(CW)。辅助CA服务器管理服务密钥SKb(535)并且重新加密控制字以产生本地授权控制消息(ECMb545)，该消息可以接着使用服务密钥SKb(535)来解密。本地授权控制消息ECMb(545)的解密并不需要在EMM(541)中发送的原始服务密钥(SKa)。辅助CA服务器(531)通过网络(537)提供作为替代授权控制消息的ECMb(545)给辅助CA客户端。原始授权控制消息(ECMa543)被替代授权控制消息(ECMb545)替代以记录并且在存储器(539)中存储置乱内容(547)。当从存储器(539)中取回被置乱的内容以在呈现器中使用时，辅助CA服务器(531)可以使用服务密钥(SKb535)对ECMb(545)进行解码从而取回ECMb(545)中的控制字。辅助CA服务器可以接着按照如图5说明的方式提供控制字给辅助CA客户端。辅助CA服务器(531)可以进一步基于在解密替代控制消息(ECMb545)时接收到的授权管理消息而确定是否发布控制字。在一个实施例中，存储器(539)上存储的信息进一步通过DRM系统受到保护。
在主安全系统(例如数字TV或者卫星TV)的典型条件访问中，控制字频繁改变(例如每0.1秒改变一次)。为了保护被记录和存储的内容，并且这些内容进一步可以通过DRM系统受到保护，可以不需要如此频繁地改变控制字。例如，一个完整记录的电影可以使用一个控制字进行再置乱。在本发明的一个实施例中，辅助CA服务器被用于对受CA保护的内容进行去置乱和再置乱以进行记录。
图9通过本发明的一个实施例说明了具有用于对辅助CA客户端的媒体内容进行再置乱的辅助CA服务器的系统。在图9中，辅助CA服务器(561)接收广播，广播中包括授权管理消息(EMM 571)，授权控制消息(ECMa573)以及置乱内容(575)。辅助CA服务器(561)使用用户密钥(563)以访问EMM(571)中的数据(例如恢复服务密钥)，访问ECMa(573)中的数据(例如恢复控制字)，以及对内容(575)进行去置乱。辅助CA服务器(561)接着对内容进行再置乱(例如使用不同的控制字)并且通过网络(565)将再置乱内容(569)与新授权管理消息(ECMb567)一起提供给一个或者多个辅助CA客户端。在一个实施例中，ECMb(567)通过DRM系统受到保护，从而只有具有适当权限(581)的辅助CA客户端才能通过在播放时发送ECMb(567)以挑战辅助CA服务器并且要回控制字(CWb577)以对内容(569)进行去置乱从而恢复清晰内容(579)。在本发明的一个实施例中，ECMb(567)进一步被加密以通过替代的服务密钥按照图8所示的类似方式进行解密。
图10A通过本发明的一个实施例说明了对被记录的媒体内容的授权程序。在图10A中，主CA系统(例如数字TV系统或者卫星TV系统)首先进行步骤(731)，步骤(731)为发送授权管理消息(EMM)以请求节目缓冲。用户可能尚未订阅节目(例如电影或者体育节目)。因此，用户设备可能不被授权以对节目进行去置乱。根据本发明的一个实施例，用户设备可以在接收请求在用户系统中缓冲节目的EMM之后进行步骤(743)，步骤(743)为记录被置乱的节目。主CA系统接着进行步骤(733)，步骤(733)为开始对节目进行广播。在基于节目长度的一定时间周期之后，内容提供系统进行步骤(735)，步骤(735)为结束对节目的广播。在该周期中，用户设备进行步骤(743)，步骤(743)为记录被置乱的节目。由于用户并不是该节目的订户，设备在记录时不被授权播放被置乱的内容。在记录之后，用户可以被提示所述节目的可用性。如果用户进行步骤(745)，步骤(745)为请求授权(可以在任何时候)使用被记录的节目，则产生授权EMM(737)。授权EMM可以在设备中本地产生，与脉冲付费观看(IPPV)的方式相似，或者在用户呼叫运营商以获得授权之后产生，与电话付费观看(OPPV)的方式相似，或者在设备通过数据连接将请求传输至CA系统之后产生，与视频点播(VOD)的方式相似。一旦设备获得播放被记录的节目的授权，则设备可以进行步骤(747)，步骤(747)为对节目进行去置乱以进行播放。
在本发明的一个实施例中，辅助CA服务器被用于处理和管理辅助CA客户端的EMM。对播放的授权通过辅助CA服务器被请求和批准。在一个实施例中，主CA服务器知道辅助CA服务器是作为订户的。例如，主CA服务器知道辅助CA服务器的标识并且根据辅助CA服务器的订阅状态而提供授权。然而，主CA服务器可能并不知道辅助CA客户端的标识。在本发明的一个实施例中，辅助CA服务器将从主CA服务器获得的授权转换为辅助服务器的客户端的授权，按照与主CA服务器的策略一致的方式。
例如，辅助CA服务器可能并不消耗内容；并且辅助CA服务器可以被用于授权其一个客户端使用订阅并且消耗内容(例如实时或者在记录媒体内容之后播放媒体内容)。因此，辅助CA服务器可以将其订户的标识动态地依附至其一个客户端，从而动态地被选择的辅助CA服务器和对应客户端的组合可以作为对于主CA服务器已知的订户进行观看。
而且，辅助CA服务器可以按照其他复杂方式转换访问策略。例如，辅助CA服务器可以确定多个设备对相同或者不同的媒体内容的同时访问的授权。例如，订户可能具有使用两个独立的播放器观看不同频道的订阅。作为为订户提供具有两个不同标识的两个机顶盒的取代，供应商可以为用户提供一个辅助CA服务器，该辅助CA服务器具有一个标识并且授权两个播放器以根据基于订阅的来自主CA服务器的授权而播放媒体内容。
图10B说明了访问被记录的内容的现有技术情形。在图10B中，用户设备(755)例如机顶盒，具有被识别为订户的标识，该用户设备(755)在授权程序中直接与主CA服务器(753)进行交互。例如，在主CA服务器发送缓冲节目的请求至通常作为机顶盒一部分的记录器(751)之后，被CA保护媒体内容(765)可以在记录器(751)中被记录。在记录时，用户可能不被授权观看媒体内容。被CA保护媒体内容接着可以按照CA保护格式存储在记录器(751)中。为了使用媒体内容(759)，用户设备需要来自主CA服务器的授权。如果用户设备尚未获得授权，则用户设备(755)与主CA服务器(753)通信以请求(763)授权使用，主CA服务器(753)接着可以发送授权消息(761)至用户设备。授权请求可以二者选一地通过用户电话呼叫发送，或者通过主CA服务器(753)和用户设备(755)之间的数据链路发送。
在图10C中，主CA服务器(753)的客户端的标识被直接依附到用户设备，所述用户设备可以根据标识被授权以从接收到的媒体内容去除CA保护并且播放(消耗)媒体内容。
图10C通过本发明的一个实施例说明了访问被记录的内容的情形。在图10C中，授权程序是通过辅助CA服务器(772)进行的，辅助CA服务器(772)是主CA服务器(773)的客户端。辅助CA服务器(772)具有被识别为主CA服务器(773)的订户标识。辅助CA服务器(772)可以转发、转换和/或管理从主CA服务器(773)接收到的授权为其自身客户端例如媒体播放器(775)的授权。因此，尽管媒体播放器(775)可能不具有能够被识别为主CA服务器(773)的客户端的标识，通过辅助CA服务器(772)，媒体播放器(775)可以被有效识别为合法订户。因此，本发明的一个实施例允许动态集成两个设备(例如辅助CA服务器和媒体播放器)为一个逻辑实体，此逻辑实体可以提供传统机顶盒的功能。
而且，本发明的一个实施例允许主CA服务器(753)的客户端的标识在一个设备(例如辅助CA服务器)和用户设备中的分离，该用户设备可以根据所述标识被授权以从接收到的媒体内容去除CA保护和/或播放媒体内容。根据本发明的一个实施例，这种配置在内容传送系统中具有很大的灵活性。例如，媒体播放器(775)可以使用不同的内容保护系统，例如DRM系统；主CA服务器不必支持其用户/订户的所有媒体播放器；并且辅助CA服务器可以被用于扩展主CA系统的服务和功能。而且，例如，用户可以复制受保护的内容，并且将其移动到其他存储介质，并且仍然能够通过辅助CA服务器的控制而观看内容。例如，受保护的内容可以在本地网络上(例如在家庭、旅馆、学校、建筑等等内)通过各种可用的通信工具、媒介和协议而发布，同时使用受保护的内容的权限可以通过辅助CA服务器的控制根据辅助CA服务器从主CA服务器获得的授权而管理。
在一个实施例中，辅助CA服务器(772)按照与其从主CA服务器(773)获得的授权一致的方式提供授权给其客户端。因此，辅助CA服务器(772)根据来自主CA服务器(773)的授权传达合法权限给其客户端而不提供非法访问。
例如，在图10C中，主CA服务器可以进行步骤(777)，步骤(777)为请求记录器(771)缓冲节目。记录器(771)接着记录受CA保护媒体内容(785)以备取回。记录器(771)可以作为被辅助CA服务器(772)和媒体播放器(775)分离的设备，或者集成在辅助CA服务器(772)或者媒体播放器(775)中的组件。为了播放媒体内容(779)，媒体播放器(775)进行步骤(789)，步骤(789)为从辅助CA服务器(772)请求使用授权，因为媒体播放器(775)不是主CA服务器(773)的直接客户端。如果辅助CA服务器(772)尚未获得授权，则辅助CA服务器(772)发送授权请求(787)至主CA服务器(773)，主CA服务器(773)接着可以基于作为主CA服务器(773)的客户端的辅助CA服务器(772)的标识而提供授权消息(781)给辅助CA服务器(772)。辅助CA服务器接着基于作为辅助CA服务器(772)的客户端的媒体播放器(775)的标识而根据从主CA服务器(773)接收到的授权消息(781)发送授权消息(783)至媒体播放器(775)。
在本发明的一个实施例中，辅助CA服务器具有表示订户的数据。辅助CA服务器被用于处理主CA服务器的授权管理消息和/或授权控制消息。桥路与主安全系统对接以重新组成数据流，该数据流包括授权管理消息、授权控制消息以及被置乱的内容。存储器被用于存储内容以在不同时间播放。呈现器被用于处理内容以进行演示。由于内容通常是使用标准算法被置乱/去置乱的控制字，标准置乱器/去置乱器可以位于条件访问、桥路或者呈现器，这依赖于网络配置和/或其他考虑。
尽管某些附图(例如图11至图14)和描述单独显示了辅助CA服务器，桥路，存储器，呈现器，应当理解，辅助CA服务器、桥路、存储器、呈现器可以通过各种不同方式物理组合。这些组件之间的通信不一定全部通过网络连接。例如，辅助CA服务器可以与桥路和呈现器物理分离，并且通过网络与桥路和呈现器通信；并且桥路和呈现器可以互相物理分离或组合于一个设备。或者，辅助CA服务器可以与桥路组合，通过网络与呈现器进行通信，或者与呈现器组合，通过网络与桥路进行通信。存储器可以通过网络连接到可以如上各种方式组合的辅助CA服务器、桥路以及呈现器。或者，存储器可以位于辅助CA服务器、桥路和呈现器的至少一者中，并且通过网络连接到其余组件。而且，存储器可以部分位于一个组件中并且部分位于另一组件中。如图3所示，网络系统可以具有多个桥路、多个呈现器和多个存储器。通常地，一个辅助CA服务器是一个主CA服务器的客户端。然而，一个辅助CA服务器也可以是多个CA系统的客户端。
在本发明的一个实施例中，辅助CA服务器在网络上被用于提供服务给辅助CA客户端。例如，辅助CA服务器可以对授权管理消息进行解码以确定DRM系统的权限，对授权控制消息进行解码以恢复辅助CA客户端的控制字，产生替代授权控制消息，对辅助CA客户端的受CA保护的内容进行去置乱，对辅助CA客户端的受CA保护的内容进行再置乱等等。
图11通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为对从存储设备取回的媒体内容的控制字进行解码。在图11中，桥路(603)对接主安全系统以接收广播馈入(601)，所述广播馈入(601)中包含受用户密钥(UK)保护的授权管理消息(EMM 615)，受服务密钥(SK)保护的授权控制消息(ECM 613)以及被控制字(CW)置乱的内容(611)。
桥路(603)可以包括一个或者多个组件，例如调谐器、转换置乱器、转换编码器、物理接口、网络通信接口、线缆、存储设备等等。
桥路(603)发送授权管理消息(627)至辅助CA服务器(609)，所述辅助CA服务器(609)具有表示订户标识的用户密钥(621)。辅助CA服务器(609)通过授权管理消息(627)确定订户的内容授权。例如，辅助CA服务器(609)使用用户密钥(621)以从授权管理消息(627)中取回服务密钥。存储器(605)在DRM系统的保护下存储内容和授权控制消息(617)。
尽管图11显示了桥路(603)和存储器(605)之间的链接，应当理解，内容的记录并不一定通过桥路至存储器的直接路径。例如，内容和授权控制消息可以被发送至辅助CA服务器，服务CA服务器接着根据EMM(627)中的数据而将内容记录至存储器(605)。存储器(605)可以被物理集成于辅助CA服务器(609)内。或者，或附加地，桥路(603)可以被物理集成于辅助CA服务器(609)内。
在本发明的一个实施例中，只有订户在记录时根据EMM而被授权的内容才被记录到存储器(605)中。例如，存储器(605)可以作为单独的网络设备或者被集成于桥路(603)内；并且辅助CA服务器(609)授权桥路(603)以根据EMM(627)的授权来记录内容。
在本发明的一个实施例中，桥路在存储器上记录内容。在一个实施例中，桥路仅记录订户在记录时被授权使用的内容。基于EMM(627)中的数据，辅助CA服务器确定订户是否被授权使用被置乱的内容，并且发送关于确定的消息至桥路。辅助CA服务器维护得自于EMM(627)的数据，例如服务密钥，从而被记录的内容可以在此后被记录的内容从存储器(605)中取回使用后被解密/被去置乱。
或者，桥路可以不顾授权地记录被置乱的内容和授权控制消息。辅助CA服务器维护得自于EMM(627)的数据，例如服务密钥，从而被记录的内容可以在此后与得自于EMM(627)的对应数据进行关联以进行解密/去置乱操作。
在呈现器(607)从存储器(605)中取回被记录的内容和相关的授权控制消息(617)之后，呈现器(605)发送授权控制消息(625)至通过DRM系统保护的辅助CA服务器(609)。辅助CA服务器(609)对授权控制消息(625)进行解码并且仅在满足访问规则时发布控制字(619)。被发布的控制字(619)在DRM系统下得到保护，从而只有具有适当权限(623)的呈现器(607)才能使用被发布的控制字(619)以对从存储器(605)取回的内容进行去置乱。
在本发明的一个实施例中，被发布的控制字(619)根据内容被记录时接收的授权管理消息而受到访问控制和/或根据在取回内容进行使用时接收的授权管理消息而受到访问控制。例如，如果订户在记录电影时被授权观看，此电影可以在被记录之后的任何时间里被播放。或者，被记录的电影仅当用户是当前订户时才可以被观看。因此，即使用户在记录时被授权播放电影，辅助CA服务器仍然需要根据在当前时间周期的授权管理消息以在播放时确认用户是当前订户。在本发明的一个实施例中，即使在记录时订户不被授权观看，电影仍然可以被记录，因为授权可以在记录之后获得。
在本发明的一个实施例中，CA系统可以发送授权管理消息以进行延迟授权。例如，授权管理消息可以包括系统的服务密钥以记录内容而不需要播放授权。辅助CA服务器(609)可以管理服务密钥从而当用户被后续授权以观看内容时，主安全系统的CA系统并不需要记起哪个服务密钥曾用于被记录的内容。当用户在记录之后获取授权观看时(例如通过付费观看方案，或者更新订阅包)，辅助CA服务器(609)可以使用由辅助CA服务器维护的服务密钥来解密授权控制消息。
在本发明的一个实施例中，辅助CA服务器(609)通过网络连接与桥路(603)和呈现器(607)进行通信。或者，辅助CA服务器(609)可以通过网络连接既与桥路(603)又与呈现器(607)进行通信(例如当辅助CA服务器既与呈现器又与桥路集成时)。
图12通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为对控制字进行解码以将媒体内容记录至存储设备中。在图12中，桥路(603)接收广播馈入(601)，该广播馈入(601)中包括EMM(615)，ECM(613)，以及受CA保护的内容(611)。桥路(603)提供EMM(627)和ECM(625)给辅助CA服务器(609)，辅助CA服务器具有用户密钥(621)。辅助CA服务器(609)恢复控制字(641)以对内容进行去置乱。辅助CA服务器通过网络连接提供受DRM保护的控制字给被授权的桥路(603)。被授权的桥路对内容进行去置乱并且在存储器(605)中存储内容。存储器(605)中的记录内容(643)使用DRM系统而受到保护。只有具有适当权限(623)的呈现器(607)才能使用记录内容(643)。在本发明的一个实施例中，对记录内容(643)的权限得自于主安全系统的CA系统的授权管理消息和授权控制消息。在一个实施例中，权限得自于记录时的消息。在本发明的一个实施例中，权限可以根据后续的授权管理消息而被进一步改变。
在一个实施例中，桥路(603)与呈现器(607)结合，可以实时播放媒体内容。由于控制字通过网络而提供，不可预测的网络延迟可能导致控制字与媒体流同步时的低频干扰。在本发明的一个实施例中，桥路缓冲了媒体流的一个时间周期，从而网络延迟不会中断媒体流的连续播放。
在本发明的一个实施例中，系统可以在记录时去除CA保护和在播放时去除CA保护的两种情况之间自动切换。例如，系统可以在记录时对用户在记录时被授权使用的内容自动去除CA保护，并且在播放时对用户在记录时未被授权使用的内容去除CA保护。或者，切换可以基于用户偏好，或者基于系统中使用的组件性能(例如桥路是否具有标准去置乱器，或者呈现器是否具有标准去置乱器)，或者部分基于授权管理消息中的数据。
图13通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为在将媒体内容记录至存储设备之前，或者在从存储设备取回被记录的媒体内容之后对控制字进行自动解码。在图13中，桥路(603)接收广播(601)，该广播(601)中包括EMM(615)，ECM(613)，以及受CA保护的内容(611)。桥路(603)提供EMM(627)和ECM(625)给辅助CA服务器(609)，辅助CA服务器具有用户密钥(621)。对于用户在记录时被授权使用的内容，辅助CA服务器(609)通过桥路(603)从ECM(625)和EMM(627)中提取控制字(641)。桥路(603)接着可以对内容进行去置乱。在CA保护被去除之后，存储器(605)中的内容(643)被置于DRM系统中以防止未授权使用。如果内容的CA保护将在播放时被去除，则被置乱的内容和ECM(617)被存储在存储器(605)中，通过DRM系统受到保护。或者，辅助CA服务器(609)可以管理服务密钥以在此后解密授权控制消息。在取回CA保护的内容之后，如果CA保护仍未被去除，则呈现器(607)发送ECM(625)至被DRM系统保护的辅助CA服务器(609)，辅助CA服务器(609)仅发布控制字(619)至具有适当权限(623)的呈现器(607)。
在本发明的一个实施例中，系统根据本发明执行CA转换，从而被记录的内容的条件访问保护更加适合于对存储在存储器上的内容的保护。
图14通过本发明的一个实施例说明了一个系统，该系统中的辅助CA服务器被配置为产生替代授权控制消息并且为从存储设备取回的被记录的媒体内容进行控制字解码。在图14中，桥路(603)接收广播(601)，该广播(601)中包括EMM(615)，ECMa(613)和受CA保护的内容(611)。桥路(603)提供EMM(627)和ECMa(625)给辅助CA服务器(609)，辅助CA服务器(609)具有用户密钥(621)。辅助CA服务器(609)对ECMa(625)进行解密并且产生本地ECMb(651)。本地ECMb(651)为了进行记录被提供为替代授权控制消息以替换原始的授权控制消息。通常只有辅助CA服务器(609)可以对本地ECMb(651)进行解密。例如，辅助CA服务器(609)可以产生唯一的服务密钥以创建本地授权控制消息；或者，辅助CA服务器(609)可以对授权控制消息进行加密从而本地授权控制消息仅能使用用户密钥(621)来进行解密。本地授权控制消息替代原始的授权控制消息；并且本地授权控制消息和被置乱的内容被记录在存储器(605)中。存储器(605)中被记录的数据(653)可以可选择的使用DRM系统受到保护。为了使用被记录的内容，呈现器(607)将本地授权控制消息(655)发回到被DRM系统保护的辅助CA服务器(609)以取回控制字(619)。为了防止未授权访问，辅助CA服务器在DRM系统的保护下提供控制字(619)，从而只有具有适当权限(623)的呈现器(607)才能使用控制字(619)。
在本发明的一个实施例中，替代授权控制消息包含不同于原始授权控制消息中的原始控制字的控制字。除了发送替代授权控制消息至桥路(603)，辅助条件服务器(609)在DRM系统的保护下还发送原始和替代的控制字至桥路(603)。桥路(603)接着使用原始控制字对内容进行去置乱，使用替代控制字对内容进行再置乱，并且将原始授权控制消息替换为替代授权控制消息以进行记录。在本发明的一个实施例中，CA保护被转换，从而被记录的内容的CA保护适合于播放的管理。例如，一部被完整记录的电影可以使用一个相同的控制字被再置乱，从而只需要一个控制字即可播放整个部被记录的电影。在本发明的一个实施例中，桥路和辅助CA服务器被组合在一起；因此，辅助CA服务器可以执行去置乱/再置乱的任务。或者，桥路可以通过网络连接发送内容至辅助条件访问服务器以进行去置乱/再置乱的任务，这可能大大增加网络通信量。
图15通过本发明的一个实施例显示了使用辅助CA服务器的方法。操作步骤701为在辅助CA服务器中接收主安全系统(例如数字有线电视，或者卫星电视，或者数字无线广播系统)的授权管理消息。授权管理消息可以直接从主安全系统接收，或者通过网络连接从桥路间接接收。操作步骤703为在辅助CA服务器上处理授权管理消息。辅助CA服务器具有表示订户的数据(例如用户密钥)，该数据用于访问授权管理消息中的数据。操作步骤705为通过网络连接将访问受控数据从辅助CA服务器传输至辅助CA客户端，所述访问受控数据为访问受控格式，并且至少部分得自于授权管理消息。操作步骤707为在辅助CA客户端通过网络连接从辅助CA服务器接收访问受控数据。访问受控数据可以为从授权管理消息中提取的授权(例如服务密钥)、控制字、被解密的授权控制消息(例如对于从主安全系统直接接收的、通过网络连接从桥路间接接收的或者从存储器中取回的授权控制消息)、替代授权控制消息、控制字被去置乱的内容、控制字被再置乱的内容等等。
图16通过本发明的一个实施例显示了用于辅助CA服务器的详细方法。在本发明的一个实施例中，辅助CA服务器可以根据从辅助CA客户端接收到的请求而提供服务给各种不同客户端。操作步骤801为确定是否接收到授权管理消息(EMM)。如果接收到EMM(例如从网桥，或者直接从广播)，则操作步骤803为处理EMM；并且操作805为根据EMM中的数据确定辅助CA客户端的权限。例如，辅助CA服务器可以提取授权(例如服务密钥)。操作步骤807为确定是否从辅助CA客户端接收到数据请求。如果接收到数据请求，则操作步骤809为确定客户端是否被授权使用数据。
在本发明的一个实施例中，即使订户在记录时未被授权使用内容，网桥仍然可以记录内容，因为订户可以在内容被记录之后获得使用被记录的内容的授权。即使桥路不被授权使用，网桥可以请求替代ECM。替代ECM被加密从而网桥不能从替代ECM获得控制字。网桥可以将原始ECM替换为替代ECM以进行记录，从而当订户在此后获得播放内容的授权时，辅助CA服务器可以对替代ECM进行解密。
在一个实施例中，如果操作步骤809为确定客户端不被授权使用数据，并且操作步骤811为确定请求不是针对替代ECM，则对数据的访问在操作步骤813中被拒绝。如果请求是针对替代ECM，操作步骤815为确定ECM的解密密钥是否可用。在本发明的一个实施例中，CA系统可以记录或者允许记录某些内容。因此，辅助条件服务器可以具有或者不具有ECM的解密密钥。如果解密不可用，操作步骤813为拒绝访问；否则，操作步骤817为通过对原始ECM进行解密并且对ECM进行重新加密产生替代ECM，从而替代ECM可以在此后使用对辅助CA服务器可用的密钥来解密。然后操作步骤819为发送替代ECM至辅助CA客户端。
如果操作步骤809为确定客户端被授权使用数据，则操作步骤825为确定是否接收到ECM进行处理。ECM可以从辅助CA客户端接收(例如通过从广播获取ECM的桥路，或者通过从存储器获取记录的媒体内容的ECM的呈现器)或者直接从广播接收。如果接收到ECM进行处理，操作步骤827为确定ECM的解密密钥。解密密钥可以得自于最近接收到的EMM，或者得自于辅助CA服务器对被记录的内容的维护数据。解密密钥可以用于访问ECM中的控制字。如果操作步骤829为确定请求是针对控制字的，则操作步骤831为发送控制字至辅助CA客户端。控制字可以通过与发送服务密钥类似的方式发送以防止未授权使用。其他数据，例如被去置乱的内容，也可以通过类似方式发送。
如果操作步骤829为确定请求不是针对控制字的，并且操作步骤833为确定请求是针对替代ECM的，则操作步骤835为确定是否请求了进行再置乱。如果请求了进行再置乱，操作步骤837为获取新的控制字；并且操作步骤839为发送原始和新的控制字至辅助CA客户端。操作步骤841为产生替代ECM。如果请求了进行再置乱，则替代ECM具有新的控制字；否则，替代ECM包含原始控制字。然后操作步骤843为发送替代ECM至辅助CA客户端。
如果操作步骤845为确定请求是针对内容的，则操作步骤849为确定是否接收到被置乱的内容。如果没有接收到内容，操作步骤851为从存储器取回内容。在本发明的一个实施例中，辅助CA服务器具有存储器以记录被置乱的内容。然后，辅助CA服务器处理被置乱的内容。
如果操作步骤853为确定请求了进行去置乱，则操作步骤855为使用与内容关联的ECM中的控制字对内容进行去置乱。如果操作步骤857为确定请求了进行再置乱，则操作859为使用新的控制字对内容进行再置乱。如果操作步骤861为确定请求是为了记录内容，则操作步骤865为存储内容；否则，操作步骤863为发送内容至辅助CA客户端。
如果操作步骤845为确定请求是针对内容的，则操作步骤847为进一步处理请求。例如，客户端可以请求授权信息，存储器上记录的可用内容，播放或者记录的权限等等。
应当理解，图16通过本发明的一个实施例显示了一个辅助CA服务器中的示例操作流程图。某些辅助CA服务器的实现可以包括或多或少的操作。并且操作顺序是示例性的。通过此描述，本领域技术人员能明白许多变化和组合都可以被实现。
在本发明的一个实施例中，各种组件例如桥路、呈现器、辅助CA服务器、存储器或者这些组件的各种不同组合可以使用数字数据处理系统例如计算机来得到实现。
图1显示了可以结合本发明使用的典型计算机系统的示例。注意，尽管图1说明了计算机系统的各种组件，但并不表示对这些组件进行互连的任何特定架构或者方式，因为这些细节与本发明没有密切关系。还应当理解，也可以结合本发明使用具有更少或者更多组件的网络计算机和其他数据处理系统。例如，图1所示计算机系统可以为Sun工作站，或者运行Windows操作系统的个人计算机(PC)，或者Apple Macintosh计算机，或者机顶盒，或者其他媒体控制器。
如图1所示，作为数据处理系统的一种形式，计算机系统101包括与微处理器103、ROM 107以及易失性RAM 105和非易失性存储器106进行互连的总线102和系统核心逻辑112。微处理器103，例如可以为Motorola公司或者IBM的G3或者G4或者G5微处理器，耦合到缓存104，如图1中示例所示。总线102和系统核心逻辑112将这些不同的组件互连在一起并且还将这些组件103、107、105和106连接到显示控制器和显示设备108以及例如输入/输出(I/O)设备等外围设备，这些外围设备可以为鼠标、键盘、调制解调器、网络接口、打印机、扫描仪、摄相机以及本领域技术人员公知的其他设备。通常地，输入/输出设备110通过输入/输出控制器109耦合到系统。易失性RAM 105通常实现为动态RAM(DRAM)，该动态RAM需要持续电源以刷新或者维护存储器中的数据。非易失性存储器106通常为磁性硬盘驱动器，磁性光学驱动器，或者光学驱动器(例如DVD RAM)，或者即使在从系统去除电源之后仍能维护数据的其他类型的存储器系统。通常地，非易失存储器也为随机访问存储器，尽管并不要求如此。尽管图1显示了非易失性存储器是直接耦合到数据处理系统中其余组件的本地设备，应当理解，本发明可以利用远离系统的非易性失存储器，例如通过调制解调器或者以太网接口等网络接口耦合到数据处理系统的网络存储设备。总线102可以包括通过各种桥路、控制器和/或本领域技术人员公知的适配器而互相连接的一个或者多个总线。在一个实施例中，I/O控制器109包括USB(通用串行总线)适配器以控制USB外围设备，和/或IEEE-1394总线适配器以控制IEEE-1394外围设备。
从本说明书显见，本发明的方面可以至少部分地实施为软件。也就是说，所述技术可以响应于处理器例如微处理器，执行存储器例如ROM 107、易失性RAM 105、非易失性存储器106、缓存104或者远程存储设备等中的指令序列而在计算机系统或者其他数据处理系统中执行。在各个实施例中，可以结合软件指令使用硬接线电路以实现本发明。因此，所述技术并不限于硬件电路和软件的任何特定组合或者通过数据处理系统执行的任何特定指令来源。并且，在整个说明书中，各种功能和操作被描述为通过软件代码执行或导致以简化描述。然而，本领域技术人员可以理解，这种表达意味着这些功能是通过例如微处理器103等处理器执行代码而产生的。
可以使用机器可读介质以存储软件和数据，这些软件和数据在通过数据处理系统执行时导致系统执行本发明的各种方法。所述可执行软件和数据可以存储在各种位置，例如包括图1所示的ROM 107、易失性RAM 105、非易失性存储器106和/或缓存104。部分所述软件和/或数据可以存储在这些存储设备的任何一种中。
因此，机器可读介质包括按照机器(例如计算机、网络设备、个人数字助理、制造工具、具有一个或者多个处理器的任何设备等等)可访问的形式提供(即存储和/或传输)信息的任何装置。例如，机器可读介质包括可记录/不可记录的介质(例如只读存储器(ROM)，随机访问存储器(RAM)，磁盘存储介质，光学存储介质，闪速存储器设备等等)，以及电力、光学、声学或者其他形式的传播信号(例如载波、红外信号、数字信号等等)。
在前述内容中，本发明参考特定实施例描述。很显然，可以对其作出各种修改而不背离在权利要求书中给出的本发明的更广泛的实质和范围。因此，本说明书和附图是示例性的而非限制性的。
权利要求
1.一种控制内容呈现的方法，所述方法包括从第一条件访问服务器接收以加密形式提供内容的内容表示，并且使用第一组加密密钥来保护内容不接受未授权的访问；以及在用户的请求下通过耦合到所述第一条件访问服务器的第二条件访问服务器来呈现内容；其中内容的呈现是通过所述第二和第一条件访问服务器之间的客户端服务器关系而授权的；并且其中所述第二条件访问服务器使用第二组加密密钥以在呈现内容时保护该内容不接受未授权的访问。
2.根据权利要求1所述的方法，其中所述内容通过第二条件访问服务器的网络客户端使用第二组加密密钥而呈现。
3.根据权利要求2所述的方法，其中所述第一条件访问服务器提供第一组加密密钥给第二条件访问服务器供授权使用。
4.根据权利要求3所述的方法，其中所述用户请求是在所述第一条件访问服务器提供至少部分内容之后；并且该部分内容响应于该用户请求而被呈现。
5.根据权利要求2所述的方法，其中所述第二组加密密钥包括数字权限管理系统的密钥；并且所述网络客户端为数字权限管理客户端。
6.根据权利要求5所述的方法，其中所述第二条件访问服务器授权网络客户端通过数字权限管理系统根据从第一条件访问服务器接收到的使用授权而使用内容。
7.根据权利要求1所述的方法，其中所述第二条件访问服务器将访问内容的授权从由第一条件访问服务器接收到的授权转换为网络客户端的授权。
8.根据权利要求1所述的方法，其中所述第二组加密密钥包括一个密钥。
9.根据权利要求1所述的方法，其中所述第二条件访问服务器作为另一个辅助条件访问服务器的主条件访问服务器。
10.一种包含可执行计算机程序指令的机器可读介质，所述计算机程序指令在通过数据处理系统执行时导致所述系统执行一种控制内容呈现的方法，所述方法包括在第二条件访问服务器中从第一条件访问服务器接收以加密形式提供内容表示的第一组加密密钥，并且通过所述第一组加密密钥授权对内容的访问；以及授权所述第二条件访问服务器的客户端以根据所述第二条件访问服务器从所述第一条件访问服务器接收到的授权而呈现内容；其中所述第二条件访问服务器使用第二组加密密钥以在呈现内容时保护该内容不接受未授权访问。
11.根据权利要求10所述的介质，其中所述方法进一步包括响应于来自第一条件访问服务器的消息而以加密形式来记录内容表示。
12.根据权利要求11所述的介质，其中所述客户端通过网络连接发送授权请求至第二条件访问服务器以在第一条件访问服务器提供至少一部分被记录的内容之后呈现该内容；并且第二条件访问服务器在第一条件访问服务器提供所述部分内容之后从第一条件访问服务器获取授权以进行所述授权。
13.根据权利要求10所述的介质，其中所述方法进一步包括将访问内容的授权从通过第一条件访问服务器接收到的授权转换为客户端的授权。
14.根据权利要求13所述的介质，其中所述第二组加密密钥包括数字权限管理系统的密钥；并且所述客户端包括数字权限管理客户端。
15.根据权利要求14所述的介质，其中所述第二条件访问服务器授权客户端通过数字权限管理系统根据从第一条件访问服务器接收到的授权而使用内容。
16.根据权利要求15所述的介质，其中所述第一条件访问服务器根据第二条件访问服务器的标识提供授权给第二条件访问服务器；第二条件访问服务器根据客户端的标识提供授权给客户端；并且所述第一条件访问服务器并不知道客户端的标识。
17.根据权利要求10所述的介质，其中所述第二组加密密钥包括一个密钥。
18.根据权利要求10所述的介质，其中所述第二条件访问服务器为进一步的辅助条件访问服务器的服务器，并且相对于所述进一步的辅助条件访问服务器作为主条件访问服务器。
19.一种控制内容呈现的辅助条件访问服务器，所述辅助条件访问服务器包括通信接口，所述通信接口从主条件访问服务器接收第一组加密密钥，所述主条件访问服务器以加密形式提供内容表示并且通过该第一组加密密钥授权对内容的访问；以及耦合到所述通信接口的控制器，所述控制器授权所述辅助条件访问服务器的客户端以根据所述辅助条件访问服务器从主条件访问服务器接收到的授权而呈现内容；其中所述辅助条件访问服务器使用第二组加密密钥以在呈现内容时保护内容不接受未授权访问。
20.根据权利要求19所述的辅助条件访问服务器，其中所述控制器将访问内容的授权从通过主条件访问服务器接收到的授权转换为客户端的授权。
21.根据权利要求20所述的辅助条件访问服务器，其中所述第二组加密密钥包括数字权限管理系统的密钥；所述客户端包括数字权限管理客户端；并且所述辅助条件访问服务器授权客户端通过数字权限管理系统根据从主条件访问服务器接收到的授权而使用内容。
22.根据权利要求20所述的辅助条件访问服务器，其中所述主条件访问服务器根据辅助条件访问服务器的标识提供授权给辅助条件访问服务器；辅助条件访问服务器根据客户端的标识提供授权给客户端；并且所述主条件访问服务器并不知道客户端的标识。
23.一种控制内容呈现的辅助条件访问服务器，所述辅助条件访问服务器包括用于从主条件访问服务器接收第一组加密密钥的装置，所述主条件访问服务器以加密形式提供内容表示并且通过第一组加密密钥授权对内容的访问；以及用于授权所述辅助条件访问服务器的客户端根据所述辅助条件访问服务器从主条件访问服务器接收到的授权而呈现内容的装置；其中所述辅助条件访问服务器使用第二组加密密钥以在呈现内容时保护该内容不接受未授权访问。
24.根据权利要求23所述的辅助条件访问服务器，其进一步包括用于响应于来自主条件访问服务器的消息而以加密形式来记录内容表示的装置；其中所述客户端通过网络连接发送授权请求至辅助条件访问服务器以在主条件访问服务器提供至少一部分被记录的内容之后呈现该内容；并且所述辅助条件访问服务器在主条件访问服务器提供所述部分内容之后从主条件访问服务器获取授权以授权客户端呈现内容。
25.根据权利要求23所述的辅助条件访问服务器，其进一步包括用于将访问内容的授权从由主条件访问服务器接收到的授权转换为客户端的授权的装置；其中所述第二组加密密钥包括数字权限管理系统的密钥；并且所述客户端包括数字权限管理客户端；并且其中所述辅助条件访问服务器授权客户端通过数字权限管理系统根据从主条件访问服务器接收到的授权而使用内容。
26.根据权利要求23所述的辅助条件访问服务器，其中所述主条件访问服务器根据辅助条件访问服务器的标识提供授权给辅助条件访问服务器；辅助条件访问服务器根据客户端的标识提供授权给客户端；并且所述主条件访问服务器并不知道客户端的标识。
27.根据权利要求23所述的辅助条件访问服务器，其中所述第二组加密密钥包括一个密钥。
28.一种提供条件访问的方法，所述方法包括对订户广播第一授权管理消息以请求缓冲媒体成分；从第一条件访问服务器广播媒体成分；在所述广播之后通过第二条件访问服务器从客户端接收使用媒体成分的客户端请求；以及通过第二条件访问服务器响应所述客户端请求。
29.根据权利要求28所述的方法，其进一步包括响应于客户端请求而广播第二授权管理消息以授权客户端播放媒体成分。
30.根据权利要求29所述的方法，其中在所述第二授权管理消息之前所述客户端不被授权使用部分媒体成分。
31.根据权利要求30所述的方法，其中所述第二授权管理消息包括指定客户端权限的数据以在多个设备上使用部分媒体内容，所述多个设备能够同时使用所述部分媒体内容。
32.一种处理条件访问保护的方法，所述方法包括在条件访问服务器接收主安全系统的安全消息；在所述条件访问服务器上处理所述安全消息；以及将访问受控数据通过网络连接从所述条件访问服务器传输至辅助条件访问客户端，所述访问受控数据为访问受控格式并且至少部分从所述安全消息得出。
33.根据权利要求32所述的方法，其中所述安全消息包括授权管理消息；所述条件访问服务器具有表示主安全系统的订户的用户密钥；并且所述处理授权管理消息包括解密以获得所述主安全系统的服务密钥。
34.根据权利要求32所述的方法，其中所述访问受控数据通过使用数字权限管理系统而得到保护。
35.根据权利要求34所述的方法，其中对所述访问受控数据的权限至少部分从所述授权管理消息得出。
36.根据权利要求34所述的方法，其进一步包括在所述条件访问服务器中接收所述主安全系统的授权控制消息；以及在所述条件访问服务器上处理所述授权控制消息以获得所述主安全系统的控制字；其中所述访问受控数据包括所述控制字。
37.根据权利要求36所述的方法，其中所述访问受控数据包括授权控制消息的解密版本。
38.根据权利要求34所述的方法，其进一步包括在所述条件访问服务器中接收授权控制消息和所述主安全系统的置乱内容；以及根据所述授权控制消息对所述置乱内容进行去置乱；其中所述访问受控数据包括对所述置乱内容进行去置乱的结果。
39.根据权利要求38所述的方法，其进一步包括在所述条件访问服务器中以加密形式存储内容；其中所述访问受控数据响应于来自辅助条件访问客户端的请求而被提供。
40.根据权利要求32所述的方法，其进一步包括在所述条件访问服务器中接收主安全系统的授权控制消息；以及在所述条件访问服务器上处理所述授权控制消息以产生作为所述授权控制消息的替代的替代授权控制消息；其中所述访问受控数据包括所述替代授权控制消息。
41.根据权利要求40所述的方法，其中所述替代授权控制消息具有使用所述条件访问服务器的密钥加密的控制字。
42.根据权利要求41所述的方法，其中所述替代授权控制消息将使用所述主安全系统的条件访问服务器的用户密钥而被解密。
43.根据权利要求41所述的方法，其中所述授权控制消息和替代授权控制消息具有相同的控制字。
44.根据权利要求41所述的方法，其中所述授权控制消息具有第一控制字；所述替代授权控制消息具有第二控制字；并且所述第一和第二控制字不同。
45.根据权利要求44所述的方法，其中所述访问受控数据进一步包括所述第一和第二控制字。
46.根据权利要求32所述的方法，其进一步包括在所述条件访问服务器接收第一授权控制消息，该第一授权控制消息包含第一控制字和通过所述第一控制字置乱的内容；产生包含不同于所述第一控制字的第二控制字的第二授权控制消息；以及使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱；其中所述访问受控数据包括通过所述第二控制字再置乱的内容和第二授权控制消息。
47.根据权利要求46所述的方法，其进一步包括在所述条件访问服务器中存储通过所述第二控制字再置乱的内容；以及响应于来自所述辅助条件访问客户端的请求而取回被所述第二控制字再置乱的内容。
48.一种处理由主安全系统提供的媒体内容的方法，所述方法包括在辅助条件访问客户端通过网络连接从条件访问服务器接收访问受控数据，所述访问受控数据具有访问受控格式并且至少部分从主安全系统的安全消息得出。
49.根据权利要求48所述的方法，其中所述安全消息为授权消息；并且其中所述辅助条件访问客户端并不具有表示主安全系统的订户的用户密钥。
50.根据权利要求48所述的方法，其中所述访问受控格式使用数字权限管理系统来保护对数据的访问。
51.根据权利要求50所述的方法，其进一步包括自动确定是否对从主安全系统接收到的部分媒体内容进行去置乱以根据授权数据进行记录；响应于对去置乱的确定来对部分媒体内容进行去置乱和记录；以及响应于对不去置乱的确定来记录部分媒体内容而不进行去置乱。
52.根据权利要求50所述的方法，其进一步包括从所述辅助条件访问客户端通过网络连接发送授权控制消息至条件访问服务器，所述授权控制消息包含加密形式的控制字；其中所述访问受控数据包括所述控制字。
53.根据权利要求52所述的方法，其进一步包括使用所述控制字对媒体内容进行去置乱；以及在数据权限管理系统保护下的存储器中存储媒体内容。
54.根据权利要求52所述的方法，其进一步包括使用所述控制字对媒体内容进行去置乱；以及呈现所述媒体内容以进行演示。
55.根据权利要求54所述的方法，其进一步包括从存储设备取回所述授权控制消息；其中所述授权控制消息在第一时间周期被第一授权管理消息控制，所述第一授权管理消息比第二授权管理消息早第二时间周期，所述第二时间周期包括当从辅助条件访问客户端发送授权控制消息至条件服务器时与当在辅助条件访问客户端接收到访问受控数据时之间的时间。
56.根据权利要求52所述的方法，其中所述访问受控数据包括授权控制消息的解密版本。
57.根据权利要求50所述的方法，其中所述访问受控数据包括对通过主安全系统的条件访问系统置乱的媒体内容进行去置乱的结果。
58.根据权利要求48所述的方法，其进一步包括接收第一授权控制消息以对从主安全系统接收到的部分媒体内容进行去置乱；以及通过网络连接将第一授权控制消息从辅助条件访问客户端发送至条件访问服务器。
59.根据权利要求58所述的方法，其中所述访问受控数据包括作为所述授权控制消息的替代的第二授权控制消息；并且所述方法进一步包括将该第二授权控制消息与所述部分媒体内容一起存储。
60.根据权利要求59所述的方法，其中所述第一和第二授权控制消息均包含相同的控制字；所述第二授权控制消息被加密以使用条件访问服务器的密钥进行解密。
61.根据权利要求59所述的方法，其中所述第一授权控制消息包含第一控制字；所述第二授权控制消息包含第二控制字；所述第一和第二控制字不同；所述访问受控数据进一步包括该第一和第二控制字；并且所述方法进一步包括使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱。
62.一种包含可执行计算机程序指令的机器可读介质，所述计算机程序指令在通过数据处理系统执行时导致所述系统执行一种提供条件访问的方法，所述方法包括对订户广播第一授权管理消息以请求缓冲媒体成分；从第一条件访问服务器广播媒体成分；在所述广播之后通过第二条件访问服务器从客户端接收使用媒体成分的客户端请求；以及通过第二条件访问服务器响应所述客户端请求。
63.根据权利要求62所述的介质，其中所述方法进一步包括响应于所述客户端请求而广播第二授权管理消息以授权客户端播放媒体成分。
64.根据权利要求63所述的介质，其中在所述第二授权管理消息之前所述客户端不被授权使用部分媒体内容。
65.根据权利要求64所述的介质，其中所述第二授权管理消息包含指定客户端权限的数据以在多个设备上使用部分媒体内容，所述多个设备能够同时使用所述部分媒体内容。
66.一种包含可执行计算机程序指令的机器可读介质，所述计算机程序指令在通过数据处理系统执行时导致所述系统执行一种处理条件访问保护的方法，所述方法包括在条件访问服务器接收主安全系统的安全消息；在所述条件访问服务器上处理所述安全消息；以及将访问受控数据通过网络连接从所述条件访问服务器传输至辅助条件访问客户端，所述访问受控数据为访问受控格式并且至少部分从所述安全消息得出。
67.根据权利要求66所述的介质，其中所述安全消息包括授权管理消息；所述条件访问服务器具有表示主安全系统的订户的用户密钥；并且所述处理授权管理消息包括解密以获得所述主安全系统的服务密钥。
68.根据权利要求66所述的介质，其中所述访问受控数据通过使用数字权限管理系统得到保护。
69.根据权利要求68所述的介质，其中对所述访问受控数据的权限至少部分从所述授权管理消息得出。
70.根据权利要求68所述的介质，其中所述方法进一步包括在所述条件访问服务器中接收所述主安全系统的授权控制消息；以及在所述条件访问服务器上处理所述授权控制消息以获得所述主安全系统的控制字；其中所述访问受控数据包括所述控制字。
71.根据权利要求70所述的介质，其中所述访问受控数据包括授权控制消息的解密版本。
72.根据权利要求68所述的介质，其中所述方法进一步包括在所述条件访问服务器中接收授权控制消息和所述主安全系统的置乱内容；以及根据所述授权控制消息对所述置乱内容进行去置乱；其中所述访问受控数据包括对所述置乱内容进行去置乱的结果。
73.根据权利要求72所述的介质，其中所述方法进一步包括在所述条件访问服务器中以加密形式存储内容；其中所述访问受控数据响应于来自辅助条件访问客户端的请求而被提供。
74.根据权利要求66所述的介质，其中所述方法进一步包括在所述条件访问服务器中接收主安全系统的授权控制消息；以及在所述条件访问服务器上处理所述授权控制消息以产生作为所述授权控制消息的替代的替代授权控制消息；其中所述访问受控数据包括所述替代授权控制消息。
75.根据权利要求74所述的介质，其中所述替代授权控制消息具有使用所述条件访问服务器的密钥加密的控制字。
76.根据权利要求75所述的介质，其中所述替代授权控制消息将使用所述主安全系统的条件访问服务器的用户密钥而被解密。
77.根据权利要求75所述的介质，其中所述授权控制消息和替代授权控制消息具有相同的控制字。
78.根据权利要求75所述的介质，其中所述授权控制消息具有第一控制字；所述替代授权控制消息具有第二控制字；并且所述第一和第二控制字不同。
79.根据权利要求78所述的介质，其中所述访问受控数据进一步包括所述第一和第二控制字。
80.根据权利要求66所述的介质，其中所述方法进一步包括在所述条件访问服务器接收第一授权控制消息，该第一授权控制消息包含第一控制字和通过所述第一控制字置乱的内容；产生包含不同于所述第一控制字的第二控制字的第二授权控制消息；以及使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱；其中所述访问受控数据包括通过所述第二控制字再置乱的内容和第二授权控制消息。
81.根据权利要求80所述的介质，其中所述方法进一步包括在所述条件访问服务器中存储通过所述第二控制字再置乱的内容；以及响应于来自所述辅助条件访问客户端的请求而取回通过所述第二控制字再置乱的内容。
82.一种包含可执行计算机程序指令的机器可读介质，所述计算机程序指令在通过数据处理系统执行时导致所述系统执行一种处理通过主安全系统提供的媒体内容的方法，所述方法包括在辅助条件访问客户端通过网络连接从条件访问服务器接收访问受控数据，所述访问受控数据具有访问受控格式并且至少部分从主安全系统的安全消息得出。
83.根据权利要求82所述的介质，其中所述安全消息为授权管理消息；并且其中所述辅助条件访问客户端并不具有表示主安全系统的订户的用户密钥。
84.根据权利要求82所述的介质，其中所述访问受控格式使用数字权限管理系统来保护对数据的访问。
85.根据权利要求84所述的介质，其中所述方法进一步包括自动确定是否对从主安全系统接收到的部分媒体内容进行去置乱以根据授权数据进行记录；响应于对去置乱的确定来对部分媒体内容进行去置乱和记录；以及响应于对不去置乱的确定来记录部分媒体内容而不进行去置乱。
86.根据权利要求84所述的介质，其中所述方法进一步包括从所述辅助条件访问客户端通过网络连接发送授权控制消息至条件访问服务器，所述授权控制消息包含加密形式的控制字；其中所述访问受控数据包括所述控制字。
87.根据权利要求86所述的介质，其中所述方法进一步包括使用所述控制字对媒体内容进行去置乱；以及在数字权限管理系统保护下的存储器中存储媒体内容。
88.根据权利要求86所述的介质，其中所述方法进一步包括使用所述控制字对媒体内容进行去置乱；以及呈现所述媒体内容以进行演示。
89.根据权利要求88所述的介质，其中所述方法进一步包括从存储设备取回所述授权控制消息；其中所述授权控制消息在第一时间周期被第一授权管理消息控制，所述第一授权管理消息比第二授权管理消息早第二时间周期，所述第二时间周期包括当从辅助条件访问客户端发送授权控制消息至条件服务器时与当在辅助条件访问客户端接收到访问受控数据时之间的时间。
90.根据权利要求86所述的介质，其中所述访问受控数据包括授权控制消息的解密版本。
91.根据权利要求84所述的介质，其中所述访问受控数据包括对通过主安全系统的条件访问系统置乱的媒体内容进行去置乱的结果。
92.根据权利要求82所述的介质，其中所述方法进一步包括接收第一授权控制消息以对从主安全系统接收到的部分媒体内容进行去置乱；以及通过网络连接将第一授权控制消息从辅助条件访问客户端发送至条件访问服务器。
93.根据权利要求92所述的介质，其中所述访问受控数据包括作为所述授权控制消息的替代的第二授权控制消息；并且所述方法进一步包括将该第二授权控制消息与所述部分媒体内容一起存储。
94.根据权利要求93所述的介质，其中所述第一和第二授权控制消息均包含相同的控制字；所述第二授权控制消息被加密以使用条件访问服务器的密钥进行解密。
95.根据权利要求93所述的介质，其中所述第一授权控制消息包含第一控制字；所述第二授权控制消息包含第二控制字；所述第一和第二控制字不同；所述访问受控数据进一步包括第一和第二控制字；并且所述方法进一步包括使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱。
96.一种提供条件访问的主安全系统，所述系统包括用于对订户广播第一授权管理消息以请求缓冲媒体成分的装置；用于广播媒体成分的装置；用于在所述广播之后通过辅助条件访问服务器从客户端接收使用媒体成分的客户端请求的装置；以及用于通过所述辅助条件访问服务器响应所述客户端请求的装置。
97.根据权利要求96所述的系统，其进一步包括用于响应于客户端请求而广播第二授权管理消息以授权客户端播放媒体成分的装置。
98.根据权利要求97所述的系统，其中在所述第二授权管理消息之前所述客户端不被授权使用部分媒体内容。
99.根据权利要求98所述的系统，其中所述第二授权管理消息包含指定客户端权限的数据以在多个设备上使用部分媒体内容，所述多个设备能够同时使用所述部分媒体内容。
100.一种处理条件访问保护的数据处理系统，所述数据处理系统包括用于在条件访问服务器中接收主安全系统的安全消息的装置；用于在所述条件访问服务器上处理所述安全消息的装置；以及用于通过网络连接将访问受控数据从所述条件访问服务器传输至辅助条件访问客户端的装置，所述访问受控数据为访问受控格式并且至少部分从所述安全消息得出。
101.根据权利要求100所述的数据处理系统，其中所述安全消息包括授权管理消息；所述条件访问服务器具有表示主安全系统的订户的用户密钥；并且所述处理授权管理消息的装置包括用于解密以获得所述主安全系统的服务密钥的装置。
102.根据权利要求100所述的数据处理系统，其中所述访问受控数据通过使用数字权限管理系统而得到保护。
103.根据权利要求102所述的数据处理系统，其中对所述访问受控数据的权限至少部分从所述授权管理消息得出。
104.根据权利要求102所述的数据处理系统，其进一步包括用于在所述条件访问服务器中接收所述主安全系统的授权控制消息的装置；以及用于在所述条件访问服务器上处理所述授权控制消息以获得所述主安全系统的控制字的装置；其中所述访问受控数据包括所述控制字。
105.根据权利要求104所述的数据处理系统，其中所述访问受控数据包括授权控制消息的解密版本。
106.根据权利要求102所述的数据处理系统，其进一步包括用于在所述条件访问服务器中接收授权控制消息和所述主安全系统的置乱内容的装置；以及用于根据所述授权控制消息对所述置乱内容进行去置乱的装置；其中所述访问受控数据包括对所述置乱内容进行去置乱的结果。
107.根据权利要求106所述的数据处理系统，其进一步包括用于在所述条件访问服务器中以加密形式存储内容的装置；其中所述访问受控数据响应于来自辅助条件访问客户端的请求而被提供。
108.根据权利要求100所述的数据处理系统，其进一步包括用于在所述条件访问服务器中接收主安全系统的授权控制消息的装置；以及用于在所述条件访问服务器上处理所述授权控制消息以产生作为所述授权控制消息的替代的替代授权控制消息的装置；其中所述访问受控数据包括所述替代授权控制消息。
109.根据权利要求108所述的数据处理系统，其中所述替代授权控制消息具有使用所述条件访问服务器的密钥加密的控制字。
110.根据权利要求109所述的数据处理系统，其中所述替代授权控制消息将使用所述主安全系统的条件访问服务器的用户密钥而被解密。
111.根据权利要求109所述的数据处理系统，其中所述授权控制消息和替代授权控制消息具有相同的控制字。
112.根据权利要求109所述的数据处理系统，其中所述授权控制消息具有第一控制字；所述替代授权控制消息具有第二控制字；并且所述第一和第二控制字不同。
113.根据权利要求112所述的数据处理系统，其中所述访问受控数据进一步包括所述第一和第二控制字。
114.根据权利要求100所述的数据处理系统，其进一步包括用于在所述条件访问服务器接收第一授权控制消息的装置，所述第一授权控制消息包含第一控制字和通过所述第一控制字置乱的内容；用于产生包含不同于所述第一控制字的第二控制字的第二授权控制消息的装置；以及用于使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱的装置；其中所述访问受控数据包括通过所述第二控制字再置乱的内容和第二授权控制消息。
115.根据权利要求114所述的数据处理系统，其进一步包括用于在所述条件访问服务器中存储通过所述第二控制字再置乱的内容的装置；以及用于响应于来自所述辅助条件访问客户端的请求而取回通过所述第二控制字再置乱的内容的装置。
116.一种处理通过主安全系统提供的媒体内容的数据处理系统，所述数据处理系统包括用于在辅助条件访问客户端通过网络连接从条件访问服务器接收访问受控数据的装置，所述访问受控数据具有访问受控格式并且至少部分从主安全系统的安全消息得出。
117.根据权利要求116所述的数据处理系统，其中所述安全消息为授权管理消息；并且其中所述辅助条件访问客户端并不具有表示主安全系统的订户的用户密钥。
118.根据权利要求116所述的数据处理系统，其中所述访问受控格式使用数字权限管理系统来保护对数据的访问。
119.根据权利要求118所述的数据处理系统，其进一步包括用于自动确定是否对从主安全系统接收到的部分媒体内容进行去置乱以根据授权数据进行记录的装置；用于响应于对去置乱的确定来对部分媒体内容进行去置乱和记录的装置；以及用于响应于对不去置乱的确定来记录部分媒体内容而不进行去置乱的装置。
120.根据权利要求118所述的数据处理系统，其进一步包括用于从所述辅助条件访问客户端通过网络连接发送授权控制消息至条件访问服务器的装置，所述授权控制消息包含加密形式的控制字；其中所述访问受控数据包括所述控制字。
121.根据权利要求120所述的数据处理系统，其进一步包括用于使用所述控制字对媒体内容进行去置乱的装置；以及用于在数据权限管理系统保护下的存储器中存储媒体内容的装置。
122.根据权利要求120所述的数据处理系统，其进一步包括用于使用所述控制字对媒体内容进行去置乱的装置；以及用于呈现所述媒体内容以进行演示的装置。
123.根据权利要求122所述的数据处理系统，其进一步包括用于从存储设备取回所述授权控制消息的装置；其中所述授权控制消息在第一时间周期被第一授权管理消息控制，所述第一授权管理消息比第二授权管理消息早第二时间周期，所述第二时间周期包括当从辅助条件访问客户端发送授权控制消息至条件服务器时与当在辅助条件访问客户端接收到访问受控数据时之间的时间。
124.根据权利要求120所述的数据处理系统，其中所述访问受控数据包括授权控制消息的解密版本。
125.根据权利要求118所述的数据处理系统，其中所述访问受控数据包括对通过主安全系统的条件访问系统置乱的媒体内容进行去置乱的结果。
126.根据权利要求116所述的数据处理系统，其进一步包括用于接收第一授权控制消息以对从主安全系统接收到的部分媒体内容进行去置乱的装置；以及用于通过网络连接将第一授权控制消息从辅助条件访问客户端发送至条件访问服务器的装置。
127.根据权利要求126所述的数据处理系统，其中所述访问受控数据包括作为所述授权控制消息的替代的第二授权控制消息；并且所述系统进一步包括用于将该第二授权控制消息与所述部分媒体内容一起存储的装置。
128.根据权利要求127所述的数据处理系统，其中所述第一和第二授权控制消息均包含相同的控制字；所述第二授权控制消息被加密以使用条件访问服务器的密钥进行解密。
129.根据权利要求127所述的数据处理系统，其中所述第一授权控制消息包含第一控制字；所述第二授权控制消息包含第二控制字；该第一和第二控制字不同；所述访问受控数据进一步包括第一和第二控制字；并且所述系统进一步包括用于使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱的装置。
130.一种条件访问服务器，包括一个或者多个通信接口，所述一个或者多个通信接口接收主安全系统的安全消息；耦合到所述一个或者多个通信接口的处理器，所述处理器处理所述安全消息，并且所述一个或者多个通信接口通过网络连接传输访问受控数据至辅助条件访问客户端，所述访问受控数据具有访问受控格式并且至少部分从所述安全消息得出。
131.根据权利要求130所述的条件访问服务器，其中所述安全消息包括授权管理消息；并且所述访问受控数据通过使用数字权限管理系统而得到保护。
132.根据权利要求131所述的条件访问服务器，其中对所述访问受控数据的权限至少部分从所述授权管理消息得出。
133.根据权利要求131所述的条件访问服务器，其中所述一个或者多个通信接口接收所述主安全系统的授权控制消息；所述处理器从所述授权控制消息中获取主安全系统的控制字；并且所述访问受控数据包括所述控制字。
134.根据权利要求131所述的条件访问服务器，其中所述一个或者多个通信接口接收授权控制消息和主安全系统的置乱内容；并且所述条件访问服务器进一步包括耦合到所述处理器的去置乱器，所述去置乱器根据所述授权控制消息而对置乱内容进行去置乱；其中所述访问受控数据包括对置乱内容进行去置乱的结果。
135.根据权利要求134所述的条件访问服务器，其进一步包括耦合到一个或者多个通信接口的存储设备，所述存储设备通过加密形式存储内容；其中所述访问受控数据响应于来自所述辅助条件访问客户端的请求而被提供。
136.根据权利要求130所述的条件访问服务器，其中所述一个或者多个通信接口接收主安全系统的授权控制消息；所述处理器产生作为所述授权控制消息的替代的替代授权控制消息；并且所述访问受控数据包括所述替代授权控制消息。
137.根据权利要求136所述的条件访问服务器，其中所述替代授权控制消息具有使用所述条件访问服务器的密钥加密的控制字。
138.根据权利要求130所述的条件访问服务器，其中所述一个或者多个通信接口接收包含第一控制字的第一授权控制消息和通过所述第一控制字置乱的内容；所述处理器产生包含不同于所述第一控制字的第二控制字的第二授权控制消息；并且所述条件访问服务器进一步包括耦合到所述一个或者多个通信接口和处理器的转换置乱器，所述转换置乱器使用所述第一控制字对内容进行去置乱并且使用所述第二控制字对内容进行再置乱；其中所述访问受控数据包括通过所述第二控制字再置乱的内容和所述第二授权控制消息。
139.根据权利要求138所述的条件访问服务器，其进一步包括耦合到所述转换置乱器的存储设备，所述存储设备存储通过所述第二控制字再置乱的内容。
140.一种辅助条件访问客户端，包括通信接口，用于通过网络连接从条件访问服务器接收访问受控数据，所述访问受控数据具有访问受控格式并且至少部分从主安全系统的安全消息得出；以及耦合到所述通信接口的处理器，所述处理器处理所述访问受控数据。
141.根据权利要求140所述的客户端，其中所述安全消息为授权管理消息；并且其中所述辅助条件访问客户端并不具有表示主安全系统的订户的用户密钥。
142.根据权利要求140所述的客户端，其中所述访问受控格式使用数字权限管理系统来保护对数据的访问。
143.根据权利要求142所述的客户端，其中所述处理器自动确定是否对从主安全系统接收到的部分媒体内容进行去置乱以根据所述授权数据进行记录；所述客户端进一步包括存储设备；耦合到所述处理器和存储设备的去置乱器，响应于对去置乱的确定，所述去置乱器对部分媒体内容进行去置乱以存储在所述存储设备中，响应于对不去置乱的确定，所述存储设备记录部分媒体内容而不进行去置乱。
144.根据权利要求142所述的客户端，其中所述通信接口通过网络连接发送授权控制消息至条件访问服务器，所述授权控制消息包含加密形式的控制字；并且所述访问受控数据包括所述控制字。
145.根据权利要求144所述的客户端，其进一步包括存储设备；耦合到所述处理器和存储设备的去置乱器，所述去置乱器使用所述控制字去对媒体内容进行去置乱，所述存储设备在数字权限管理系统的保护下存储媒体内容。
146.根据权利要求140所述的客户端，其进一步包括物理接口，用于接收第一授权控制消息以对从主安全系统接收到的部分媒体内容进行去置乱；并且其中所述通信接口通过网络连接发送所述第一授权控制消息至条件访问服务器。
全文摘要
在辅助网络环境中条件访问主安全系统的媒体内容。在一个实施例中，条件访问服务器被用于通过网络连接为辅助CA客户端(例如桥路、呈现器、存储器或者其不同组合)提供服务。包含表示订户的数据的条件访问服务器对受条件访问保护的内容例如服务密钥和控制字等恢复授权数据和/或主安全系统的解密密钥，和/或根据主安全系统对辅助CA客户端的授权通过辅助CA客户端实施对内容的条件访问。在一个实施例中，条件访问系统提供了延迟的使用授权，从而内容可以被记录以在此后被授权时使用，并且在多个辅助CA客户端上广播使用权限。
文档编号H04L29/06GK101084674SQ200580041806
公开日2007年12月5日 申请日期2005年11月4日 优先权日2004年12月7日
发明者L·范塔朗, P·西卡尔多 申请人:数码基石有限公司